yangyanggnu 最近的时间轴更新
yangyanggnu

yangyanggnu

V2EX 第 68170 号会员,加入于 2014-07-16 22:42:03 +08:00
资源再利用:闲置二手书
问与答  •  yangyanggnu  •  2017-03-12 09:34:54 AM  •  最后回复来自 julyclyde
24
能处理姓氏异读的汉字转拼音工具: hanz2piny
分享创造  •  yangyanggnu  •  2016-04-12 17:09:50 PM  •  最后回复来自 yeyeye
3
百度音乐解析器 yosong
Chamber  •  yangyanggnu  •  2019-05-15 09:40:39 AM  •  最后回复来自 blongz
3
音乐消除国界、下载废除权限:音乐解析器 yosong
无要点  •  yangyanggnu  •  2015-05-10 23:07:53 PM  •  最后回复来自 ve2x
2
资源再利用:我的闲置二手书(计算机)低价抛售
二手交易  •  yangyanggnu  •  2015-03-09 12:53:44 PM  •  最后回复来自 qwer85632
28
所需即所获:像 IDE 一样使用 vim
  •  4   
    程序员  •  yangyanggnu  •  2019-03-13 13:44:22 PM  •  最后回复来自 demodashi
    68
    美丽新世界:linux 下的惬意生活
  •  5   
    Linux  •  yangyanggnu  •  2015-01-10 21:35:19 PM  •  最后回复来自 yangyanggnu
    68
    硬盘女神
  •  58   
    无要点  •  yangyanggnu  •  2021-09-27 16:28:18 PM  •  最后回复来自 tonyli
    265
    yangyanggnu 最近回复了
    2017-04-24 21:59:57 +08:00
    回复了 kingddc314 创建的主题 分享创造 写了一个用 Shell 写 HTTP 服务的工具
    command injection :p
    可能是 FW 原因,阻止了 2222 的访问,这种场景下,我一般采用 HTTP 隧道和 webshell 两种方式。

    HTTP 隧道,假定服务器前的硬件防火墙仅开通 HTTP 协议端口(如, 80 ),借助 tunna 、 reGeorg 这类工具,可以将服务器上任意端口(如, 22 )流量经防火墙放行的 HTTP 端口( 80 )转发至外网。

    webshell ,一般称为网马 /网页后面,简单的说,先放了个 PHP 文件在服务器上,该文件通过 HTTP 的 GET 或 POST 方法接收客户端提交要执行的命令, PHP 将命令转给服务端执行,以此获得类似 shell 的操作界面。但,这与真正的 shell 存在明显的差异,比如,无法执行交互式命令。

    前者效果佳、后者实现易。
    2016-09-13 14:29:15 +08:00
    回复了 Systemd 创建的主题 Linux Debian 8 提示可用空间不足 但使用 df 查看却还有大量剩余
    使用的是 btrfs ?若是,基本上是 btrfs 自动定期快照导致的。你可以先用 snapper list 找出所有快照,输出一行代表一个快照,行首为快照编号(如, 0 、 1 、 2 、....、 32 ),再使用 snapper rm 1-32 删除快照即可。
    2016-09-13 14:21:15 +08:00
    回复了 wenxw1997 创建的主题 Python 模拟登录学校教务系统遇到的问题
    @chezs66

    通常使用 GET 方法就放在 URL 中,使用 POST 方法就放在 header 或者 body 中。
    2016-09-12 15:05:17 +08:00
    回复了 wenxw1997 创建的主题 Python 模拟登录学校教务系统遇到的问题
    昏,已经解决了哇,白码字了 :-(
    2016-09-12 15:03:49 +08:00
    回复了 wenxw1997 创建的主题 Python 模拟登录学校教务系统遇到的问题
    你描述的流程是只要登录信息门户( xinxi.xxx.edu.cn )后,再访问教务系统查成绩页面( jiaowu.xxx.edu.cn )无需再次登录,这类单点登录的模式常见于 4A 系统中,免去个人用户分别管理多个业务系统的账号 /密码的麻烦,其中,门户系统的账号称为主账号、教务系统的账号称为从账号。

    门户系统为教务系统统一认证,一般有两种实现方式:
    0 )(门户系统中_未存放_教务系统的密码)用户登录门户系统后,第一步,门户系统在服务端生成 token ,第二步,门户系统在服务端将 token 发给教务系统服务端,门户系统在服务端将 token 下发给用户客户端(浏览器),第三步,用户客户端拿着 token 去请求教务系统页面,第四步,教务系统服务端比对门户服务端发过来的 token 和客户端提交上来的 token 是否一致,若一至则完成教务系统鉴权并将结果 set-cookie ,反之亦然;
    1 )(门户系统中_已存放_教务系统的密码)用户登录门户系统后,第一步,门户系统在服务端将预先存放的教务系统账号 /密码发给教务系统鉴权;第二步,教务系统自行完成鉴权。

    显然,前者更优,做到了真正意义上的单点登录,免去主定期同步从系统账号 /密码的麻烦。具体到你说的场景中,抓取的 jiaowu.xxx.edu.cn/login.do?sessionid=xxxx ,我猜测也是采用的第一种实现方式, sessionid 等同于 token ,所以,如果你要通过爬虫访问教务系统,只要把登录门户后下发给客户端的 sessionid 提取出来,拼装进 jiaowu.xxx.edu.cn/login.do?sessionid=xxxx 后提交,然后提取教务系统鉴权完成后下发给客户端的 set-cookie ,后续的任何教务系统页面请求均带上该 set-cookie 即可。
    @KentY @andyhuzhill
    我也关系你的录屏工具是啥?从截图来看,桌面环境像是 GNOME , linux 下直接录屏成 gif 的工具不多,我平时用 byzanz (自己脚本控制指定区域录屏、指定窗口录屏, https://github.com/yangyangwithgnu/the_new_world_linux#5.4 ),但无法呈现按键信息。
    2016-06-10 00:15:06 +08:00
    回复了 arrowna 创建的主题 云计算 你们一般把虚拟机放在哪个盘?
    你关注的是虚拟机提速的问题。我的环境大概是这样的,主系统为 openSUSE 、客系统为 winTPC ( win7 的官方精简版)、虚拟机为 virtualbox ,可能刚好与你相反,但思路是通用的:
    0 )客系统应采用固定大小硬盘空间分配方式。虚拟机有多种存储空间使用模式,固定大小和动态调整两种最常用。比如,划拨 32G 空间给客系统,客系统内客系统数据量有 2G ,那么,如果是固定大小模式,这 32G 的空间主系统已无法再使用,即便客系统只用了 2G ;而动态调整模式,主系统仍然可以用余下的 30G 空间。显然,在存储资源利用率上,后者更优。但是,另一方面,动态调整模式需要客系统每次写数据时有些附加计算,所以,从运行效率上来看,你应优选前者,当出现存储资源不够时再在 VB 管理界面中手工设置;
    1 )增加 SSD ,从主系统中的单独划个分区给客系统(如,/dev/sda3 ),且该分区位于 SSD 。 SSD 相较 HDD 在 I/O 上有绝对优势,提升客系统 I/O 率;
    2 )客系统所在的独立分区,在主系统中采用客系统原生文件系统格式。也就是说, openSUSE 应将 /dev/sda3 格式化为 NTFS 格式。 windows 采用 NTFS 格式的文件系统, linux 采用 EXT4 这类非 NTFS 系统,为了避免虚拟机读写文件时作格式转换,应为 /dev/sda3 选用 NTFS 格式。
    2016-05-20 09:53:19 +08:00
    回复了 yuedingwangji 创建的主题 Linux 刚看到论坛有篇说跳板的, 我也来说下我们的,求大神破解
    这是某种形式的图形堡垒,堡垒设备通常配套网络流量镜像控制设备(镜控)。一般而言,镜控设备与核心交换机存在两类连接,一是数据连接,用于旁路获取交换机上指定端口的数据流量,二是管理连接,用于向该网络中各设备发送撤消数据包(撤包)。从企业要求而言,终端 PC 不能直接访问服务器,必须 PC -> 堡垒 -> 服务器,镜控设备通过流量监控是否存在直访行为(即,你所谓的“跳过平台”),若有则立即伪造撤包并,并分别发向 PC 和服务器,达到阻断访问目的。

    你关注的如何绕开堡垒,我尝试过两种可行思路:思路一,镜控设备通常只连接核心交换机,更下层的接入交换机的流量,它无能为力,你可以把这个作为切入点;思路二,某些特殊的运维需求,只要在白名单范围内的 IP 允许直接访问服务器,通过绕行设备实现,如果你能修改到绕行设备中的白名单,那也能达到你的目的。

    「勿作恶」
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   999 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:45 · PVG 02:45 · LAX 10:45 · JFK 13:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.